Elasticsearch用のsearchguardを使用したLDAPユーザー認証

Elasticsearch用のsearchguardを使用したLDAPユーザー認証

Search Guardプラグインを使用してelasticsearchを設定しました。私のElasticsearch Webアクセスはシングルサインオン(SSO)プロキシの背後にあり、LDAPの役割に基づいてSSOを介して認証されたユーザーを認証したいと思います。これはどのように達成できますか?

答え1

これは、LDAPコンポーネントがリリースされる5月末に実装される予定です。https://github.com/floragunncom/search-guard/wiki。 sg_config.ymlは次のとおりです。

調査費用:
  動的:
    http:
      xff:
        有効: 事実
        内部プロキシ: 192\.168\.0\.10|192\.168\.0\.11
        RemoteIpHeader: "x-forwarded-for"
        proxiesHeader: "x-配信者"
        TrustedProxies: "プロキシ1 | プロキシ2"
      検証者:  
        タイプ: エージェント
        構成:
          user_header: "x-プロキシユーザー"
          Roles_header: "x-エージェントの役割"
    承認:
      認証ドメインプロキシ:
        有効: 事実
        注文:0
        認証バックエンド:
          タイプ: LDAP
          構成:  
            ホスト: "ldap サーバー:389"
            ユーザー検索: "(uid={0})"
        承認バックエンド:
          タイプ: LDAP
          構成:
            ホスト: "ldap サーバー:389"
            役割の検索: "(uniqueMember={0})"
            入れ子になった役割の解決: true
            役割ライブラリ: "ou=group,o=test"
            キャラクター名:CN

してください。フォローするhttps://groups.google.com/forum/#!forum/search-guard

関連情報